5
.net 데스크탑 어셈블리 및 excutables에 대한 보안 분석을 수행 할 수있는 도구가 있습니까? FXCOP과 Gendarme를 사용했지만 충분하지 않다고 생각합니다..net 데스크탑 어셈블리 및 excutables에 대한 보안 분석을 수행 할 수있는 도구가 있습니까?
A
답변
6
보안 검색에 사용할 수있는 도구가 많이 있습니다. 이들은 다음을 포함한다 :
- HP Fortify
- Microsoft CAT .NET
- VeraCode Code Security
- Resharper & Resharper CLI
- Coverity Security Analyzer
CAT의 .NET 및 바이너리에 직접 베라 코드의 역할을합니다. 다른 사람들은 제가 말할 수있는 한 코드를 파싱합니다.
여기에 an introductory short movie about CAT .NET입니다. 명령 줄에서 실행하려면에서 실행 파일을 호출 할 수 있습니다 : 다음과 같이
C:\Program Files (x86)\Microsoft\CAT.NET
구문은 다음과 같습니다 그 CAT
catnetcmd.exe /file:wildcardexpression /search:pathtodependencies
참고. NET은 CodeAnalysis (FxCop)와 결합하여 사용해야하며 제한된 규칙 집합을 특징으로합니다. 목록에있는 다른 도구 중 일부만큼 완전하지는 않은 추가 문제를 찾습니다.
해당 도구가 어셈블리 또는 코사인과 함께 작동합니까? – Quality
나는 그들 모두가 코드에 대해서만 작업하고있는 것을 볼 수있다. 맞습니까? – Quality
좋아, CAT.NET에 관한, 나는 데스크톱 응용 프로그램에 대해 특별히, 그것을 사용하는 방법에 대한 리소스를 찾을 수 없습니다. 모든 추천, 정말 고마워요. – Quality